メインコンテンツまでスキップ

权限授予

SavingsNowでは、ユーザーの操作権限を「機能権限」と「データ権限」に細分化しています。ユーザーをより良く管理し、権限を付与するために、以下の提案に従ってください:

  • 完全な組織構造とプロジェクト管理システムを確立し、ユーザーが異なる組織構造とプロジェクトで持つデータ権限を明確にします。
  • ユーザーの職務と役割に基づいて適切な役割を割り当て、その操作権限を制御します。
  • 定期的にユーザーのデータ権限と操作権限を審査および調整し、企業のセキュリティポリシーとビジネスニーズに適合させます。
  • ユーザーのトレーニングとセキュリティ意識の教育を強化し、データ権限と操作権限に対する認識と理解を高め、誤操作や悪意のある操作によるデータ漏洩やセキュリティリスクを回避します。

機能権限の設定

ユーザーと組織の管理において、機能権限の設定は2つのステップで行います。

第一ステップ:一連の機能権限ポイントを特定の役割に関連付けます。

注意:機能権限ポイントはデータコードとして理解でき、特定の機能へのアクセス権限を表します。SavingsNowは細かい機能権限の制御を提供しており、機能権限ポイントはページ、操作などの複数のレベルをカバーしています。機能権限ポイントの詳細は付録部分を参照してください。

「役割管理」タブの左側リストで特定の役割を選択し、【操作権限】設定ページでその役割に機能権限ポイントを関連付けることができます。

注意すべき点は、異なる機能モジュール間にネストされたロジックが存在するため、役割の権限付与は完全でなければならないことです。例えば、ある役割に「ダッシュボード」の閲覧権限を付与する場合、「レポート」の閲覧権限も同時に付与する必要があります。そうしないと、その役割のユーザーはダッシュボードでレポートデータを表示できません。

第二ステップ:以下の2つの操作方法に基づいて、ユーザーに権限を付与します。

  • ユーザーに役割を付与:ユーザーを特定の役割に直接割り当て、そのユーザーがその役割の操作権限を取得するようにします。この方法は、個々のユーザーに対して詳細な権限を付与する場合に適しています。特定のユーザーに直接役割を付与します。
  • ユーザーグループに役割を付与:ユーザーを特定のユーザーグループに追加し、そのユーザーグループに特定の役割を付与します。これにより、そのユーザーグループ内のすべてのユーザーがその役割の操作権限を取得します。この方法は、複数のユーザーに対して一括で権限を付与する場合に適しています。

実際の運用では、ユーザーに役割を付与する方法とユーザーグループに役割を付与する方法を組み合わせて使用することが多く、異なる権限付与のニーズに対応します。例えば、一部のユーザーに特定の役割を直接付与し、他のユーザーを対応するユーザーグループに追加することで、より柔軟な権限管理を実現します。

データ権限の設定

SavingsNowでは、「データ」はクラウドアカウントに基づく請求データ、請求に基づくコスト分析レポートおよびダッシュボードなどを指します。

したがって、システムのデータ権限ページはこれら2種類のデータを中心にしており、それぞれの権限操作は異なる機能エントリで行われます。

  • ユーザーに「企業アカウントの全データ」を閲覧する権限を付与する

「役割管理」タブの左側リストで特定の役割を選択し、【データ権限】設定ページで【企業アカウントの全データ】を選択すると、その役割の権限を持つユーザーは企業のすべてのビジネスデータを閲覧できます。この権限の範囲が広いため、この項目を選択する際は慎重に行ってください。

  • ユーザーにレポート/ダッシュボードを閲覧する権限を付与する

SavingsNowは、分析レポートやダッシュボードなどの機能を基に強力なデータ分析能力を提供し、クラウドコストの変動を詳細に追跡および分析するのに役立ちます。また、ダッシュボードやレポートはアクセス権限の設定により、特定のコストユニット下のユーザーに対して表示可能に設定できます。

コストユニットノードツリーで【レポート/ダッシュボード】をクリックすると、現在のコストユニットノードが閲覧権限を持つレポートとダッシュボードの名前を確認できます。